RPC Ransomware

Az RPC Ransomware fenyegetés jelentős károkat okozhat az általa megfertőzött rendszereken tárolt adatokban. A fenyegetés titkosítási funkciójának köszönhetően az áldozatok többé nem férhetnek hozzá dokumentumaik, képeik, fényképeik, archívumaik, adatbázisaik és sok más fájltípushoz. A fenyegetés pusztító potenciálját nem befolyásolja az a tény, hogy az RPC Ransomware a Dharma malware család egyik változata.

A fenyegetés néhány megkülönböztető jellemzője, hogy az összes titkosított fájlt „.RPC” kiterjesztéssel jelöli meg új kiterjesztéssel, a „recinfo.txt” fájl létrehozását a feltört eszközökön, és előugró ablakot generál. A zárolt fájlok nevéhez egyedi azonosító karakterlánc és a „pcrec@tuta.io” e-mail cím is hozzáadódik.

A szövegfájl és az előugró ablak szerepe váltságdíj-jegyzetek kézbesítése utasításokkal. A fájlban talált hackerek üzenete arra szólítja fel az áldozatokat, hogy próbáljanak kapcsolatba lépni a fenyegetés szereplőivel a „pcrec@tuta.io” vagy a „pcrec@cock.li” e-mail címen. A felugró ablakban lévő megjegyzés megismétli ugyanazokat az információkat, de tartalmaz egy részt különféle figyelmeztetéseket is.

Az RPC Ransomware üzenete a következő:

'A FÁJLOK TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: pcrec@tuta.io AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: pcrec@cock.li
FIGYELEM
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

A fenyegetés szövegfájljában található váltságdíj-jegyzet a következő:

'Minden adatodat zároltuk
Vissza akarsz térni?
írj e-mailt pcrec@tuta.io vagy pcrec@cock.li'